CVE-2026-23229 Linux — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	4.19.306 — 6.6.125
Устранено в версии	4.20
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: crypto: virtio — Добавить защиту от спин-блокировки с уведомлением о очереди Virtio. Когда виртуальная машина загружается с одним виртуальным криптографическим PCI-устройством и встроенным сервером, запустите команду тестирования openssl с несколькими процессами, например скорость openssl -evp aes-128-cbc -engine afalg -секунды 10 -multi 32 Процессы openssl зависают, и появляется следующее сообщение об ошибке: virtio_crypto virtio0: dataq.0:id 3 — это не голова! Кажется, что виртуальная очередь данных нуждается в защите при обработке. для virtio сделано уведомление. Если добавлена защита от спин-блокировки в virtcrypto_done_task(), тест openssl с несколькими процессами работает хорошо.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: crypto: virtio - Add spinlock protection with virtqueue notification When VM boots with one virtio-crypto PCI device and builtin backend, run openssl benchmark command with multiple processes, such as openssl speed -evp aes-128-cbc -engine afalg -seconds 10 -multi 32 openssl processes will hangup and there is error reported like this: virtio_crypto virtio0: dataq.0:id 3 is not a head! It seems that the data virtqueue need protection when it is handled for virtio done notification. If the spinlock protection is added in virtcrypto_done_task(), openssl benchmark with multiple processes works well.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`4.19.306`	`4.20`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.4.268`	`5.5`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.10.209`	`5.10.251`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.15.148`	`5.15.201`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.1.75`	`6.1.164`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.6.14`	`6.6.125`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.7.2`	`6.12.72`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.13`	`6.18.11`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.19`	`6.19.1`